在问我的问题之前,我会先从一些背景资料开始。
networking设置:
5站点MPLS w /云防火墙。 SSLVPN客户端连接到云防火墙,并通过LDAP对我们的PDC进行身份validation,并获得可在MPLS上路由的IP。
设备位置:
虚拟化Server 2003 SE作为PDC @ site1
虚拟化Server 2012作为DC Slave @ site5
虚拟化服务器2003 SE作为文件服务器@ site5
XP Pro客户端使用SSLVPN从家中连接到MPLS。
场景:
一名雇员最近在家工作。 她已将其公司拥有的与域连接的笔记本电脑置于我们的SSLVPN连接上。 用户可以使用域凭据login到SSLVPN,并能够与上述三台服务器进行通信。 用户需要在文件服务器上访问2个共享。 该共享有4个权限/安全组分配:记帐,本地pipe理员,域pipe理员,已authentication的用户。 当他们在site1时,他们可以使用他们的凭证访问这些共享。 当他们通过SSLVPN从他们的家中连接并且尝试从他们的域帐户访问这些共享时,他们得到消息“无法findDC来authentication该用户”(他们的用户名在“帐户”组中)。 但是,我能够input我的凭据(域pipe理员组),它authentication并允许访问就好了。
我已经查看了我的所有共享和安全设置,找不到任何可能导致问题的地方。 我还编辑了她的电脑的主机文件,以自动将每台服务器parsing为适当的IP地址,如Servername和servername.domain.com。 通过主机名和FQDNvalidation的通信可以通过ping进行。 我已经研究了XP如何查找DC,并且我无法确定为什么它无法find一个DC来进行身份validation。 此时此用户不得不通过RDP将这些共享文件访问到site5的应用程序服务器,但这不是最佳select。
题:
为什么我的域凭证可以通过DC进行身份validation,但是用户的凭证在尝试访问共享时违规“无法findDC来authentication用户”。
看起来像是我们的防火墙正在处理我们的SSLVPN adapater无用的DNS,从而阻止了一些用户能够findDC进行身份validation。 用我们的内部DNSreplace默认的DNS,然后在计算机的防火墙上打开一个文件共享并打开计算机浏览器服务的问题解决了这个问题。